Pemerintah Kirim Surat Peringatan ke 110 Bank Soal Ancaman AI

Jakarta — Kekhawatiran terhadap penyalahgunaan kecerdasan buatan atau artificial intelligence (AI) di sektor perbankan mendorong pemerintah mengambil langk

Jakarta — Kekhawatiran terhadap penyalahgunaan kecerdasan buatan atau artificial intelligence (AI) di sektor perbankan mendorong pemerintah mengambil langkah cepat. Otoritas Jasa Keuangan (OJK) bersama Kementerian Komunikasi dan Informatika secara resmi melayangkan surat peringatan kepada 110 bank umum dan BPR di seluruh Indonesia, menyusul meningkatnya laporan upaya pembobolan sistem keamanan perbankan yang diduga kuat melibatkan teknologi AI generatif.

Langkah ini bukan tanpa alasan. Sepanjang kuartal pertama tahun ini saja, Pusat Operasi Keamanan Siber Nasional (Pusopskamsinas) mencatat lebih dari 2.400 insiden siber yang menyasar institusi keuangan. Dari jumlah tersebut, sekitar 37% di antaranya menunjukkan pola serangan yang sangat canggih dan terotomatisasi — karakteristik yang lazim diasosiasikan dengan serangan berbasis AI. Modus-modus seperti deepfake suara untuk mengelabui sistem verifikasi nasabah, phishing hiper-personalisasi yang mampu meniru gaya komunikasi individu tertentu, hingga malware adaptif yang dapat mengubah kode dirinya sendiri untuk menghindari deteksi antivirus konvensional, kini menjadi ancaman nyata yang menghantui industri perbankan nasional.

AI: Pedang Bermata Dua bagi Perbankan

Di satu sisi, perbankan Indonesia gencar mengadopsi AI untuk meningkatkan efisiensi operasional, mulai dari chatbot layanan pelanggan, sistem deteksi penipuan (fraud detection), hingga penilaian kredit otomatis. Namun di sisi lain, teknologi yang sama juga dimanfaatkan oleh pelaku kejahatan siber untuk melancarkan serangan yang semakin sulit dibedakan dari aktivitas normal.

Kepala Eksekutif Pengawas Perbankan OJK, dalam keterangannya, mengungkapkan bahwa surat yang dilayangkan berisi tiga poin utama: pertama, instruksi untuk segera melakukan audit menyeluruh terhadap sistem keamanan siber yang ada; kedua, kewajiban memperkuat protokol autentikasi multifaktor yang tahan terhadap manipulasi AI; dan ketiga, pembentukan unit respons insiden khusus yang mampu mendeteksi dan menangkal serangan berbasis AI secara real-time.

"Kami tidak ingin kecolongan. Perkembangan AI ini luar biasa cepat, dan celah keamanan yang tadinya dianggap aman, sekarang bisa saja sudah bisa ditembus dengan bantuan AI. Surat ini adalah wake-up call bagi seluruh industri," ujar Dian Ediana Rae, Kepala Eksekutif Pengawas Perbankan OJK, dalam konferensi pers di Jakarta, Rabu (12/2/2025).

Kasus-Kasus yang Membuka Mata

Kegelisahan regulator bukan tanpa preseden. Pada akhir tahun lalu, sebuah bank swasta nasional mengalami insiden di mana sistem verifikasi suara (voice biometrics) mereka berhasil ditipu oleh rekaman suara sintetis yang dihasilkan AI. Pelaku berhasil mengakses rekening nasabah dan mentransfer dana hingga miliaran rupiah sebelum akhirnya terdeteksi oleh sistem pemantauan transaksi mencurigakan. Kasus serupa juga dilaporkan terjadi di beberapa negara tetangga, termasuk Malaysia dan Singapura, di mana modus deepfake video digunakan untuk menyamar sebagai petinggi perusahaan dan menginstruksikan transfer dana.

Pakar keamanan siber dari Lembaga Penelitian Keamanan Digital Indonesia, Andi Raharjo, menjelaskan bahwa serangan berbasis AI memiliki karakteristik yang membuatnya sangat berbahaya. "AI bisa belajar dari kegagalan. Setiap kali serangan terdeteksi dan diblokir, algoritmanya mencatat dan menyesuaikan strategi. Ini bukan lagi soal hacker individu, tapi sistem otomatis yang terus berevolusi," paparnya.

Respons Perbankan dan Tantangan Implementasi

Surat dari pemerintah ini disambut dengan beragam reaksi. Sebagian bank besar yang telah memiliki infrastruktur keamanan mumpuni menyatakan kesiapannya. Namun, tidak sedikit bank kecil dan BPR yang mengaku kewalahan, mengingat investasi teknologi keamanan anti-AI memerlukan biaya yang tidak sedikit.

Ketua Umum Perhimpunan Bank Perkreditan Rakyat Indonesia (Perbarindo), Tedy Alamsyah, mengakui bahwa anggotanya menghadapi dilema besar. "Di satu sisi kami mendukung penuh upaya pengamanan ini. Tapi realitanya, banyak BPR yang bahkan masih kesulitan memenuhi standar keamanan dasar. Butuh pendampingan dan insentif, bukan sekadar surat peringatan," tuturnya.

Pemerintah sendiri tampaknya menyadari tantangan ini. Dalam surat tersebut, OJK memberikan tenggat waktu bertahap: 30 hari untuk menyampaikan rencana strategis pengamanan, 90 hari untuk implementasi langkah-langkah prioritas, dan 180 hari untuk pemenuhan penuh standar keamanan yang direkomendasikan. Kementerian Kominfo juga berjanji akan membuka jalur konsultasi teknis bagi bank-bank yang membutuhkan panduan lebih lanjut.

Ancaman yang Terus Berkembang

Para analis memperkirakan bahwa ancaman AI terhadap sektor keuangan akan terus meningkat seiring dengan semakin mudahnya akses terhadap model-model AI canggih. Platform AI generatif yang tersedia secara open-source kini dapat diunduh dan dimodifikasi oleh siapa saja, termasuk pelaku kejahatan. Bahkan, di forum-forum dark web, sudah beredar paket-paket malware berbayar yang dilengkapi dengan kemampuan AI untuk menyerang sistem perbankan tertentu.

Menanggapi situasi ini, selain menyurati 110 bank, pemerintah juga tengah merampungkan revisi regulasi keamanan siber yang akan mewajibkan seluruh institusi keuangan untuk menerapkan standar keamanan anti-AI. Regulasi baru ini dikabarkan akan mencakup sanksi tegas bagi bank yang lalai, termasuk denda administratif hingga pembekuan operasional untuk kasus-kasus yang mengakibatkan kerugian nasabah secara signifikan.

"Kita memasuki era baru. Keamanan siber tidak bisa lagi hanya mengandalkan firewall dan antivirus biasa. Butuh pendekatan holistik yang melibatkan AI defensif, human expertise, dan regulasi yang adaptif," tegas Andi Raharjo menutup analisisnya.

Dengan langkah proaktif ini, pemerintah berharap sektor perbankan Indonesia dapat memperkuat benteng pertahanannya sebelum gelombang serangan AI benar-benar melanda. Apakah surat peringatan ini cukup efektif, atau hanya menjadi awal dari pertarungan panjang melawan kejahatan siber generasi baru, waktu yang akan menjawab.

[SOCIAL_TWEET]: OJK resmi layangkan surat peringatan ke 110 bank! 🚨 Ancaman AI makin nyata, dari deepfake suara sampai malware adaptif. Bank wajib perkuat sistem keamanan dalam 6 bulan. Apakah perbankan kita sudah siap? #KeamananSiber #AI #PerbankanDigital[SOCIAL_TG]: 🚨 BREAKING: Pemerintah kirim surat peringatan resmi ke 110 bank se-Indonesia! Modus AI makin canggih — deepfake suara, phishing pintar, malware yang bisa belajar sendiri. OJK kasih deadline ketat: 30 hari untuk rencana, 180 hari wajib penuh. Perbankan RI siap tempur lawan AI jahat?

What's Your Reaction?

Like Like 0
Dislike Dislike 0
Love Love 0
Funny Funny 0
Wow Wow 0
Sad Sad 0
Angry Angry 0

Comments (0)

User